根据微软IE博客透露的最新消息，由ActiveX带来的安全风险有可能会逐步降低。ActiveX漏洞长期以来被Windows用户视为眼中钉，各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见。尽管有许多针对于 ActiveX的苛刻批评，但是ActiveX仍然是浏览器插件的主要安装手段。 [更多]

　　对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止隐形代码的攻击，大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。 [更多]

    微软公司周二表示，如果其他厂商请求微软帮助阻止攻击，将通过Windows Update禁用其软件。微软解释，这个决定是在雅虎要求安全升级、禁用其有安全漏洞的ActiveX音乐播放控件后做出的。微软安全响应中心（MSRC）发言人Tim Rains称，“如果独立的软件厂商发现其发布了存在安全漏洞的ActiveX控件，可以致函 secure@microsoft.com ，微软将禁用该控件。”    早些时候，微软发布了8个安全升级，其中之一就是禁用Yahoo Music Jukebox存在两个漏洞的的ActiveX控件。 [更多]

　　3月17日消息，安全研究人员Elazar Broad向RealPlayer用户发出警告称，在发布补丁修复研究人员发现的安全漏洞之前，使用IE浏览器可能面临风险，黑客能够利用这个安全漏洞在用户计算机上执行任意代码。Broad在“Full Disclosure ”（全面披露）邮件列表中发布消息称，这个堆栈溢出安全漏洞能够让攻击者在释放和覆盖某些注册项之后修改堆栈块。 [更多]

　　IE的ActiveX浏览器插件体系让全球网民伤透了脑筋，基于ActiveX开发的漏洞，蠕虫和其它威胁依然常见，US-CERT最近警告称包括Yahoo Jukebox，RealPlayer和苹果的QuickTime插件都包含各种各样的缺陷。

　　网上利用此种类型的弱点来完成攻击的恶意行为越来越多，而且“看不到尽头”——黑客一直在花时间试图找出漏洞以利用，确保最大限度地影响尽可能多的人。 [更多]